Népszerű hordozható appokat fertőz egy új trójai

Az USB Thief pendrive-on terjed, és legbiztonságosabbnak hitt rendszerekről lopja le az adatokat.

A vírusellenes szoftvereket fejlesztő ESET kutatói egy pendrive-on terjedő új trójait azonosítottak. Az USB Thiefnek elkeresztelt adattolvaj az izolált (air-gapped) rendszereket támadja, amelyek biztonsági okokból semmilyen internet-kapcsolattal nem rendelkeznek.

Az új kártevő olyan pendrive-okat fertőz, amelyeken népszerű alkalmazások (Firefox, NotePad++, TrueCrypt) hordozható telepítései találhatók. Bővítményként, vagy DLL-ként másolódik fel rájuk, és velük együtt indul el. Három részből áll, ezek egymást indítják el, és az utolsó hordozza a tényleges kémprogramot, amely a lenyúlt információkat a pendrive-ra írja vissza, így az adatlopásnak a meghajtó eltávolítása után a rendszeren nem marad semmilyen nyoma.

nepszeru_hordozhato_appokat_fertoz_egy_uj_trojai_screenshot_20160326181214_1_nfh.jpg
Az USB Stealth nem túl elterjedt, de ha betalál, hatalmas kárt tud okozni.

Az adatok azonnali továbbítására a trójai nem tesz kísérletet, ezért feltételezhető, hogy az USB Thief egy nagyobb adattolvaj-rendszer része, és tartozik hozzá egy gazdaprogram, amely az internetkapcsolattal rendelkező gépeken várja, hogy bedugják a fertőzött pendrive-ot, és letölthesse róla a lopott infót.

Kommentek

comments powered by Disqus
Ezt olvasta már?

Open Academy »